随着信息时代的到来,网络逐渐成为了人们日常生活中的一部分。高校的广大师生们,不再满足于只能在办公室、图书馆上网,他们对于在宿舍、在家里高速上网的需求越来越迫切。2002年高校校园网建设开始延伸到宿舍楼,但随着高校宿舍网规模急剧膨胀、应用不断深入,在网络应用中存在的一些矛盾和问题日益凸现,严重影响着宿舍园网络应用的进一步深化和发展。诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。
高校宿舍网络需求分析:
一、安全需求
近年来,网络病毒泛滥、网络安全事件频频发生,网络的安全越来受到人们的重视。在高校宿舍网络这样一个特殊的用户群环境中,如何保证网络的安全运行?
二、运营需求
众所周知,学校不是运营商,诸如运营的模式和业务流程并不清晰。而学校收费和学生缴费是一对天然的矛盾,当前不少学校采用的运营模式与学校实际的情况差距太大,无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员。
三、管理需求
由于高校宿舍网节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为高校宿舍网建设考虑的着重点。
四、性能需求
高校宿舍网面向的接入用户是在校学生和教工,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。如何保证网络设备的在高压力下的正常工作?
高校宿舍网解决方案特点:
面对新形势下的高校校园网应用,我们推出了 “高安全、可运营、易管理”的高校校园网解决方案,全面满足了校园网络“安全、运营、管理”三大需求,从根本上解决了校园网络应用的实际问题,大幅度提高了整个校园网络的运营效率和应用水平,一场全面“提速”高校校园网应用的变革由此发生。
一、安全策略平台:动态防护建立“空中堡垒”
为了有效的防范网络病毒、网络攻击,该解决方案实现了动态安全认证、管理分级授权等功能,确保校园网络安全。
首先,对安全策略进行统一配置,并与交换机形成联动,出现情况时,IDS可以根据预先设置的相应的应急解决预案,来处理突发事故或紧急情况。
该解决方案自动绑定、静态绑定和动态绑定相结合,实现安全认证到桌面,不但可以确保用户入网时身份唯一,而且有效避免了IP冲突,同时,为网络安全上了双重保险。
在网络管理系统中,对不同职能的网管人员设置不同级别的管理权限,通过禁止越权访问来消除管理的安全隐患。
二、网络管理平台:轻松快捷实现全网管理
为了帮助网管人员轻松实现对众多网络设备的管理、及时排查网络故障和提高用户管理的效率,本校园网解决方案提供了全网拓扑发现功能、用户管理模式、接入时段管理以及免安装客户端自动升级等功能,帮助高校用户轻松管理整个校园网络。
全网拓扑发现功能可以对全网设备、网络节点以及事件、性能、日志进行实时监控,统一管理。
用户管理模式,可以对用户数量庞大、类型繁多的校园网进行有效管理。以前,每个用户在注册帐户的时候,网管老师不仅要输入该用户的姓名、年级、班级等个人信息,还要输入该用户的IP地址、MAC地址等,若录入3万个用户的相关信息至少需要两个月。而用户管理模式,则可以根据学校的具体情况首先针对不同学院进行分组,接着再对这些学院的学生进行细分,全面简化了操作流程,大大提高网管老师的工作效率。
同时,为了帮助学校实现灵活的上网接入时段管理,本提供了用户接入时段管理。通过对日常、周末以及节日的一次性设置,可以轻松灵活的管理用户能够使用网络的时段,帮助学校实现灵活的上网接入时段管理。
另外,学校网管人员可以通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。同时,强制要客户端自动进行升级,也有效杜绝了终端用户利用软件BUG对网络进行破坏的情况发生,进一步加强了网络管理的力度。
三、SPOH-搭建网络的高速公路
交换机,基于硬件的同步式数据交换技术。针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。
针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fast filter processor)进行硬件处理,各端口可以同步地进行硬件处理。
L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发。
